Se han identificado múltiples vulnerabilidades en los productos SICAM 8 de **Siemens** que podrían provocar una denegación de servicio. **Siemens** ha lanzado nuevas versiones para los productos afectados y recomienda actualizar a las últimas versiones. ### Productos Afectados Las siguientes versiones de los Productos SICAM 8 de **Siemens** se ven afectadas: * CPCI85 Central Processing/Communication versiones < 26.10 (**CVE-2026-27663**, **CVE-2026-27664**) * RTUM85 RTU Base versiones < 26.10 (**CVE-2026-27663**) * SICORE Base system versiones < 26.10.0 (**CVE-2026-27664**) <div> <table data-tablesaw-minimap="" data-tablesaw-mode="stack"> <thead> <tr> <th data-tablesaw-priority="persist" role="columnheader">CVSS</th> <th role="columnheader">Vendor</th> <th role="columnheader">Equipo</th> <th role="columnheader">Vulnerabilidades</th> </tr> </thead> <tbody> <tr> <td>v3 7.5</td> <td>Siemens</td> <td>Productos Siemens SICAM 8</td> <td>Asignación de Recursos Sin Límites o Limitación, Escritura Fuera de Límites</td> </tr> </tbody> </table> </div> ### Antecedentes * **Sectores de Infraestructura Crítica:** Manufactura Crítica * **Países/Áreas Desplegadas:** Mundial * **Ubicación de la Sede de la Empresa:** Alemania --- ### Vulnerabilidades #### **CVE-2026-27663**: DoS por Agotamiento de Recursos Esta vulnerabilidad se deriva de una falta de gestión de recursos. El modo de operación remota es susceptible a una condición de agotamiento de recursos cuando se somete a un alto volumen de solicitudes. El envío de múltiples solicitudes puede agotar los recursos, impidiendo la parametrización y requiriendo un reinicio o un reinicio para restaurar la funcionalidad. [Ver Detalles de CVE](https://www.cve.org/CVERecord?id=CVE-2026-27663) ##### Productos Afectados: **Productos Siemens SICAM 8** * **Vendor:** Siemens * **Versión del Producto:** CPCI85 Central Processing/Communication, RTUM85 RTU Base * **Estado del Producto:** known_affected **CWE Relevante:** [CWE-770 Asignación de Recursos Sin Límites o Limitación](https://cwe.mitre.org/data/definitions/770.html) --- #### **CVE-2026-27664**: DoS por Escritura Fuera de Límites Existe una vulnerabilidad de escritura fuera de límites al procesar entradas XML especialmente diseñadas. Un atacante no autenticado podría explotar este problema enviando una solicitud XML maliciosa, lo que podría provocar que el servicio falle, resultando en una condición de denegación de servicio. [Ver Detalles de CVE](https://www.cve.org/CVERecord?id=CVE-2026-27664) ##### Productos Afectados: **Productos Siemens SICAM 8** * **Vendor:** Siemens * **Versión del Producto:** CPCI85 Central Processing/Communication, SICORE Base system * **Estado del Producto:** known_affected **CWE Relevante:** [CWE-787 Escritura Fuera de Límites](https://cwe.mitre.org/data/definitions/787.html) --- ### Recomendaciones **Siemens** recomienda encarecidamente aplicar las actualizaciones de seguridad proporcionadas utilizando las herramientas correspondientes y los procedimientos documentados disponibles con el producto. Se aconseja configurar el entorno de acuerdo con las directrices operativas para ejecutar los dispositivos en un entorno de TI protegido. Las directrices de seguridad recomendadas se pueden encontrar en: <https://www.siemens.com/gridsecurity> CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de esta vulnerabilidad: * Minimizar la exposición de red para todos los dispositivos y/o sistemas de control, y asegurarse de que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes empresariales. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (**VPN**), reconociendo que las **VPN** pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que una **VPN** es tan segura como los dispositivos a los que está conectada.